编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

ASP知识讲座四

Oct 09 PHP

常用的PHP数据库操作方法（MYSQL版）

Jun 08 PHP

应用开发中涉及到的css和php笔记分享

Aug 02 PHP

PHP开发者常犯的10个MySQL错误更正剖析

Jan 30 PHP

php 深入理解strtotime函数的使用详解

May 23 PHP

使用php 获取时间今天明天昨天时间戳的详解

Jun 20 PHP

PHP实现多图片上传类实例

Jul 26 PHP

推荐25款php中非常有用的类库

Sep 29 PHP

PHP函数超时处理方法

Feb 14 PHP

PHP获取客户端及服务器端IP的封装类

Jul 21 PHP

Laravel下生成验证码的类

Nov 15 PHP

详解PHP实现支付宝小程序用户授权的工具类

Dec 25 PHP

php利用cookies实现购物车的方法

Dec 10 #PHP

php针对cookie操作的队列操作类实例

Dec 10 #PHP

php利用cookie实现自动登录的方法

Dec 10 #PHP

PHP使用header()输出图片缓存实例

Dec 09 #PHP

PHP实现服务器状态监控的方法

Dec 09 #PHP

PHP里8个鲜为人知的安全函数分析

Dec 09 #PHP

php实现MySQL数据库备份与还原类实例

Dec 09 #PHP

You might like

肝肠寸断了解下!盘点史上最伤心的十大动漫

2020/03/04 日漫

自己做矿石收音机

2021/03/02 无线电

PHP中遍历stdclass object的实现代码

2011/06/09 PHP

php数组函数序列之array_push() 数组尾部添加一个或多个元素（入栈），返回新长度。

2011/11/07 PHP

phpExcel导出大量数据出现内存溢出错误的解决方法

2013/02/28 PHP

PHP带节点操作的无限分类实现方法详解

2016/11/09 PHP

通过继承IHttpHandle实现JS插件的组织与管理

2010/07/13 Javascript

js实现单一html页面两套css切换代码

2013/04/11 Javascript

ExtJS实现文件下载的方法实例

2013/11/09 Javascript

Jquery幻灯片特效代码分享--打开页面随机选择切换方式（3）

2015/08/15 Javascript

Javascript实现单例模式

2016/01/24 Javascript

Angularjs全局变量被作用域监听的正确姿势

2016/02/06 Javascript

使用JavaScript判断手机浏览器是横屏还是竖屏问题

2016/08/02 Javascript

jQuery EasyUI tree 使用拖拽时遇到的错误小结

2016/10/10 Javascript

nodejs入门教程三：调用内部和外部方法示例

2017/04/24 NodeJs

jQuery获取table表中的td标签(实例讲解)

2017/07/28 jQuery

Angular6封装http请求的步骤详解

2018/08/13 Javascript

微信小程序onLaunch异步,首页onLoad先执行?

2018/09/20 Javascript

微信小程序可滑动月日历组件使用详解

2019/10/21 Javascript

[04:04]显微镜下的DOTA2第六期——电影级别的华丽团战

2014/06/20 DOTA

rhythmbox中文名乱码问题解决方法

2008/09/06 Python

Python获取Windows或Linux主机名称通用函数分享

2014/11/22 Python

Python可变参数用法实例分析

2017/04/02 Python

在交互式环境中执行Python程序过程详解

2019/07/12 Python

Linux下通过python获取本机ip方法示例

2019/09/06 Python

使用python快速实现不同机器间文件夹共享方式

2019/12/22 Python

在python中利用dict转json按输入顺序输出内容方式

2020/02/27 Python

Django视图、传参和forms验证操作

2020/07/15 Python

纯CSS3制作的鼠标悬停时边框旋转

2017/01/03 HTML / CSS

全球最大的游戏市场：G2A

2018/07/05 全球购物

法国滑雪假期的专家：Ski Planet

2019/11/02 全球购物

会计顶岗实习心得

2014/01/25 职场文书

2014年办公室文员工作总结

2014/11/12 职场文书

党小组评议意见

2015/06/02 职场文书

消费者投诉书范文

2015/07/02 职场文书

Python使用pandas导入xlsx格式的excel文件内容操作代码

2022/12/24 Python